Проблема утечки персональных данных в России является крайне актуальной. Утечка персональных данных может привести к серьезным последствиям для граждан, включая кражу личной информации, финансовые мошенничества и многое другое, так как с каждым днем объем персональной информации, передаваемой через интернет и хранимой на цифровых устройствах, увеличивается, что делает данный вопрос более острым и насущным.
Ключевые слова: персональные данные, утечка, информационная безопасность, ущерб, информация, организация.
The problem of personal data leakage in Russia is extremely relevant. The leakage of personal data can lead to serious consequences for citizens, including theft of personal information, financial fraud and much more, as the volume of personal information transmitted over the Internet and stored on digital devices increases every day, which makes this issue more acute and urgent.
Keywords: personal data, leakage, information security, damage, information, organization.
В настоящее время Россия занимает первое место по числу утечек персональных данных по вине злоумышленников — 80 % (данный показатель в среднем по миру составляет 52 %), при этом доля извне — 20 %, это говорит о том, что большинство утечек происходит внутри компаний. Большинство внутренних утечек данных происходят по вине рядовых сотрудников компаний. Мотивом может быть как недовольство условиями работы или подкуп конкурентами, так и элементарная халатность. Кроме того, у сотрудников может быть недостаточно знаний в области информационной безопасности из-за слабой политики компании в отношении обучения вопросам кибербезопасности.
В России ущерб от утечки персональных данных носит больше репутационный характер. Прямые издержки как таковые отсутствуют по причине того, что по законодательству организации имеют право не распространять информацию об утечках. В 2023 году ключевой кибер-угрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. Из-за этого крупный бизнес и государственный сегмент несли потери от одной утечки в среднем 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции.
В России в 2018 году было зарегистрировано 410 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций, что на 38 % больше, чем в 2017 г. Доля утечек в результате действий внешних злоумышленников сократилась более чем в два раза — до 9,5 %. Примерно 39 % инцидентов пришлись на государственные и муниципальные организации.
За 2021 г. были зафиксированы 331 утечки информации ограниченного доступа из коммерческих компаний, органов власти и государственных организаций в России. Это на 40,8 % меньше, чем в 2020 г., на 46,4 % меньше, чем в 2019 г., и на 53,4 % в 2022 году, когда было зарегистрировано наибольшее количество утечек за всю историю исследований.
Наметившееся вскоре после начала пандемии снижение количества зафиксированных в открытых источниках инцидентов отчетливо проявилось в 2021 г. Вероятно, во многом из-за того, что в пандемию был ослаблен контроль за сотрудниками, многие инциденты могли оказаться в тени и возникли новые возможности для злоумышленников. Вместе с тем, ряд крупных компаний и госорганизаций начали получать эффект от внедренных в предыдущие годы средств защиты информации, в том числе DLP-систем, получая информацию об ошибках персонала, о попытках (в том числе удачных) скопировать защищаемые данных. Как следствие, они более успешно боролись с утечками.